精品科技安全屋 一并化解内贼或勒索威胁
- 洪千惠
-
不久前,一家已被美国集团购并的台湾DRAM厂,有5名主管取走机密数据投靠对岸公司,因而遭地检署提起公诉。可以预见,今后台湾员工图谋窃取技术文件或智能财产,进而跳槽大陆竞争同业之例,恐屡见不鲜;尤其台湾目前在于工业4.0、工业控制系统(ICS)或机器手臂等新兴技术议题的发展,均有值得对岸取经之处,相关营业秘密的保护,显得格外重要。
精品科技网安顾问兼信息安全部经理陈伯榆认为,近日DRAM厂的公诉事件,仅是台面上冰山一角,许多不为人知的泄密事件,犹如热带气旋正在成型,故展望2018年台湾须严阵以待的网安课题,便是「内部威胁风险」,只因这是牵动两岸产业优势此消彼长的严峻议题,后续影响极其深远。
问题来了,多数企业皆深知保全智能财产的重要性,也积极导入端点DLP,何以未见成效?陈伯榆点出个中症结,在于公司对机敏数据的防护考量,与MIS的认知有所差距,MIS打造IT系统,只求方便好用、易管理,以降低自身工作负担,对于内部威胁的顾虑不够清晰,才导致自认安全无虞的封闭环境,依然漏洞丛生,让居心不良员工有机会带走机密文件,且即使这麽做了,相关轨迹记录仍乏善可陈、难以识别,无法满足稽核单位的监识需求。
全面性监控,行为轨迹无所遁形
事实上,只要运用command技巧,譬如「copy图片.jpg/b+ 机密.rar/a 图片.jpg」档案合并藏于图片或DeepSound转档工具,便可轻易突破MIS设下的防线,将机密藏在图像或影音档送出,显见一般DLP记录不够完善;因此企业必须寻求更好方法,建立全面性的内部行为监控机制。
除营业秘密泄漏外,另一可能折损企业竞争力的网安议题,便是勒索病毒,预料此类攻击仍将持续,不可能在2018年销声匿迹;但麻烦的是,单凭现有防毒机制,已证实无法有效侦测与拦阻勒索软件的入侵。许多勒索软件已结合网络与流出的间谍程序成为新型态的攻击。
陈伯榆指出,不论针对勒索绑架或内部威胁,都可望凭藉精品科技X-FORT独创的「安全屋」概念,毕其功于一役获得有效解决。一旦启动安全屋保护机制,不管落在磁碟防守范围的任何区域,例如位在C碟特定目录、或D碟全区内部的档案,均可彻底遵循软件资产管理纪律,仅允许以公司认可的软件做存取,至于其他工具或绿色软件,将无法读取执行,借此斩断勒索软件意图加密档案的首要路径。
不仅如此,举凡企业惯用的云端同步或NAS同步,也涵盖在安全屋保护范畴。据了解,许多企业或组织为防范勒索病毒攻击,倾向筹措更大空间的方式来备份不同档案版次,不但徒增磁碟成本,亦无法避免勒索软件的延伸攻击与感染档案服务器,更有甚者,遭勒索软件加密的档案只要同步到云端,因档名生变,原有档案将遭到云端删除,使同步备份机制就此失效。
惟同步目录一经纳入X-FORT安全屋防线,黑客就算侥幸针对暂未放入安全屋的重要档案加密,也无从摧毁云端备份机制,企业可从容取出安全的档案源,大幅降低交付赎金与多版次备份的成本。
另一方面,X-FORT安全屋可管控CMD、PowerShell等等执行程序,企业可选择记录或关闭这些指令脚本的运行,辅以针对特定目录限定其读取编修权限,使内贼赖以偷渡机密的技巧就此失灵,即使做了,也一定被留下钜细靡遗的轨迹记录,让MIS得以建构好用、好管且安全的「三位一体」最佳架构。
